Home Sociedad Robar fotos de un iPhone puede ser posible, por culpa de un...

Robar fotos de un iPhone puede ser posible, por culpa de un error en el nuevo iOS

Una nueva vulnerabilidad descubierta en el último iOS de Apple, 12.0.1, permite a un atacante con acceso físico a una entrada de iPhone tomar fotos en un teléfono bloqueado, sin la necesidad de ingresar el PIN.

El fallo fue reportado por José Rodríguez, investigador español de seguridad, quien proporcionó un video de prueba de concepto a través de YouTube, en el que demostró varios pasos del ataque, que comienza con una llamada entrante al iPhone objetivo.

Después de tocar la opción “message” en la pantalla de llamadas del iOS, el experto seleccionó la opción “custom”, que luego mostró la interfaz de usuario Messages, en la que introdujo letras aleatorias antes de llamar a Siri para activar VoiceOver.

Este último error se produjo sólo dos semanas después de que Rodríguez descubriera dos vulnerabilidades de VoiceOver similares que permitían el acceso no autorizado a los contactos y fotos de los usuarios, según AppleInsider.

Cuando se cumplen las condiciones del fallo, el iPhone muestra una pantalla negra. Un golpe a la izquierda en la pantalla negra entrega a un atacante a la biblioteca de fotos. Como Rodríguez demostró en su prueba de concepto, un doble toque lo regresa a la aplicación Mensajes donde puede insertar imágenes en el cuadro de texto Mensajes.

Aunque el error es preocupante, el atacante debe tener un cierto nivel de precisión para realizar el proceso y lograr el resultado deseado.

Con información de: ADSL Zone